GDPR voor lokale werking
Waarvoor staat GDPR?
GDPR is de afkorting voor “Generic Data Protection Regulation”, een EU-wijde verordening die verschillende nationale wetten vervangt. In het Nederlands word de naam “Algemene Verordening Gegevensbescherming” (AVG) gebruikt.
Principes van GDPR
- transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
- doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
- gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
- juistheid: de persoonsgegevens moeten correct zijn en blijven
- bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
- integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
- verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen
Correct omgaan met persoonsgegevens binnen je lokale werking
Over het algemeen geldt dat je als een ‘goede huismoeder of huisvader' en met gezond verstand omgaat met de persoonsgegevens waarmee je als afdeling werkt.
Daarbij kunnen de volgende stappen helpen:
Hoe kan ik een lijst bijhouden van leden en oud-leden in mijn afdeling?
Haal je leden-en stopperslijst steeds uit de databank van de Fietsersbond (Espadon). De meest actuele en correcte gegevens van wie lid of stopper is, vind je daar. Leden hebben via de site van het algemeen secretariaat toestemming gegeven om opgenomen te worden in de database en gemaild te worden. Ook stoppers mag je nog aanmailen, het zijn mensen wiens vervaldatum voorbij is, maar die na een herinnering alsnog terug lid worden (en daar sneller toe geneigd zijn als ze op de hoogte blijven van jullie activiteiten).
Espadon is beveiligd met een wachtwoord. Geef dat wachtwoord niet door aan anderen, je kan wel met meerdere mensen van de afdeling toegang hebben met hetzelfde wachtwoord, maar zorg dat je nog steeds weet wie toegang tot de databank heeft. Stopt een actief lid, dat toegang tot de databank heeft, met zijn engagement, geef dat dan door aan het algemeen secretariaat, dan passen we het wachtwoord aan.
Je kan een ledenlijst uit de databank downloaden. Als je de ledenlijst bewaart, zorg dat dit gebeurt op een toestel dat afgeschermd is met een wachtwoord. Verwijder oude, niet gebruikte versies van de ledenlijst.
Probeer te vermijden om prints van de lijst te maken en als je dit toch doet, laat ze niet rondslingeren. Wanneer je een print weggooit, maak de persoonsgegevens onherkenbaar (b.v. door de print fijn te verscheuren).
Wat te doen met niet-leden in Espadon (er staat een streepje in de kolom lidmaatschap)?
Indien dit professionele contacten (b.v. schepenen, mobiliteitsambtenaar, journalist) zijn, kunnen deze mensen kunnen zonder schending van de GDPR-regels gecontacteerd worden.
Indien dit geen professionele contacten zijn, dan zijn deze mensen op een andere manier in ons systeem terecht gekomen. Gelieve deze mensen niet aan te schrijven.
Zorg er voor dat wanneer je op een stand gegevens van niet-leden verzamelt dat je steeds de toestemming vraagt om de persoonsgegevens te gebruiken. Download hier een standaardformulier.
Wat te doen met mensen die lid waren, maar hun lidmaatschap niet vernieuwd hebben?
Deze mensen worden in Espadon aangeduid als stoppers. Deze mensen mag je gerust nieuwsbrieven blijven sturen, tenzij ze vragen om geen mails meer te ontvangen. Voorzie daarom in alle mails en nieuwsbrieven steeds de mogelijkheid om uit te schrijven (bijvoorbeeld via een uitschrijfknop).